www.Newbie-Net.de

Minifire

Eine simple Firewall für Systeme mit Kerneln ab Version 2.4

Autor: Ralf Haarig

Inhalt

Vorwort

Minifire. Ein kleines ominöses Programm. Doch wozu soll man es installieren und was macht es? Wenn man im Internet ist, besteht immer auch die Gefahr, dass sich Fremde von Außen auf den eigenen Rechner tummeln wollen. Ein übliches vorgehen ist das aufbrechen oder angreifen eines Dienstes der auf diesem Rechner läuft.

Dies kann und sollte man verhindern, oder zumindest stark einschränken und erschweren.

Dafür ist eine sogenannte Firewall nötig. Sie beschränkt die Zugriffe auf die verschiedenen Internet-Dienste (Mail, News, Chat, telnet, ssh, ftp, etc) oder blockiert die Zugriffsversuche.

Genauer gesagt, es werden die Ports blockiert, die die Dienste zur Kommunikation benötigen. Oder sie werden freigegeben, falls gewünscht.

Eine Firewall erhöht somit die Sicherheit eines Computers, oder sogar eines ganzen Netzwerkes denn in Minifire steckt mehr als man auf den ersten Blick sieht. Das Script bietet Masqueradingsupport und ein einfaches Portforwarding.

Viele Firewalls sind kompliziert einzurichten. Insbesondere für Linux-Einsteiger. Dieser Kompliziertheit versucht diese Minifire entgegenzuwirken. Es wurde dabei besonderen Wert auf die einfache Konfigurierbarkeit gelegt.

Das Script downloaden und auspacken

Zuerst einmal muss die Minifire heruntergeladen werden. Wir downloaden also das komprimierte Tarachiv download/minifire.tar.gz auf unsere Festplatte.

Nachdem wir das gepackte File in einem Verzeichnis gespeichert haben, packen wir es aus. Dies können wir auf der Konsole mit dem Befehl tar xvfz minifire.tar.gz erledigen. Dann sehen wir, dass die gepackte Datei aus zwei Dateien besteht: minifire und minifire.conf.

Installieren

Um die Minifire zu installieren, müssen wir die beiden Dateien erst mal an den richtigen Ort verschieben. Dabei gehört die Datei minifire.conf in das Verzeichnis /etc/ und minifire in das Verzeichnis /etc/init.d/. Danach werden die Rechte noch gesetzt. Um diese Aktionen durchzuführen brauchen wir Rootrechte. Diese erhalten wir durch die Eingabe von su. Falls noch nicht geschehen, rufen wir eine Shell auf (unter KDE ist das in der Taskleiste der Bildschirm mit der Muschel) und geben wir den Befehl su ein. Danach folgendes:

 mv minifire.conf /etc/
 mv minifire /etc/init.d/
 chmod 600 /etc/minifire.conf
 chmod 700 /etc/init.d/minifire

So, die beiden Dateien sind in den richtigen Verzeichnissen und haben richtige Rechte.

Jetzt sorgen wir dafür, dass die Minifire bei jedem Linux-Start mit gestartet wird. Dazu gibt es unter Linux-Standard-Base-kompatiblen Distributionen den Befehl insserv. Er lautet:

 insserv /etc/init.d/minifire

Mandrake und RedHat benutzen chkconfig:

 chkconfig --add minifire

Minifire startet jetzt direkt beim Systemstart mit.

Konfiguration

Nun passen wir die Datei minifire.conf an unsere Bedürfnisse an. Wir geben ein:

 mcedit /etc/minifire.conf

Die Datei minifire.conf ist dabei ganz bewusst in klare Gliederungen strukturiert worden

Möchten wir Ports in einem der ersten vier Bereich aufnehmen, fügen wir diese einfach, getrennt durch Leerzeichen ein.

Tipp 1: Um im Notfall/Problemfall von einem fremden Rechner aus zugreifen zu können, sollte zumindest der Port 22 in der erlaubten Liste aufgeführt sein. Er erlaubt das einloggen per ssh sofern man einen Usernamen und ein gültiges Passwort hat.

Tipp 2: In letzter Zeit werden FileSharingProgramme immer beliebter. Einige dieser Programme sind die Programme emule/edonkey/mldonkey. Damit diese aber arbeiten können, muss der Port 4662 freigeschaltet werden (also in die Liste der erlaubten TCP-Dienste aufnehmen).

Tipp 3: Soll von einem anderen Rechner aus mit den FilesharingProgrammen gearbeitet werden, müssen die Ports weitergeleitet (forwarded) werden. Nehmen wir an, die IP des Rechners ist 192.168.10.10, dann lauten die Portforwarding-Regeln so:

 PORTFORWARD_1="tcp 4662 192.168.10.10"
 PORTFORWARD_2="udp 4662 192.168.10.10"

Nach den Änderungen speichern wir die Datei und beenden den Editor. Nachdem wir die Datei minifire.conf geändert haben, müssen wir die Minifire neu starten. Dies muss übrigens nach jeder Änderung der Datei minifire.conf getan werden.

In der Shell geben wir dazu diesen Befehl ein:

 /etc/init.d/minifire restart

Nachwort

Damit wir diesen Befehl mit einem kurzen rcminifire ausführen können legen wir uns einen Link an:

 ln -s /etc/init.d/minifire /sbin/rcminifire

Minifire versteht einige Optionen:

 rcminifire start
 rcminifire stop
 rcminifire status
 rcminifire restart

Das wars. Die Minifire läuft. Viel Spass damit.

Ralf Haarig ralf.haarig(at)gmx(dot)net live aus dem Land des binären Weihwassers für www.Newbie-Net.de ... ich gebe zurück ins Studio ;)